L’analisi della composizione del software (SCA) è un importante strato di sicurezza per le moderne reti aziendali. Man mano che gli sviluppatori di software si affidano a componenti open source e commerciali, il codice open source è diventato una parte dominante delle applicazioni software aziendali. Si prevede che entro il 2026 diventerà un settore da 50 miliardi di dollari. Alla RSA Conference 2023, si stanno discutendo modi avanzati per proteggere i componenti open source. Il breach di SolarWinds ha evidenziato i rischi dei componenti open source dannosi e la Casa Bianca sta promuovendo le migliori pratiche della catena di fornitura del software. Rami Sass, CEO di Mend, fornitore israeliano di tecnologie di rimedio automatizzate, ha discusso della tendenza dei cattivi attori a sfruttare le vulnerabilità dei componenti open source completamente aggiornati. I fornitori di soluzioni SCA stanno aumentando i loro sforzi per contrastare questa tendenza.
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.
Source: Thelastwatchdogs